آموزش محدودیت دسترسی به صفحه ورود وردپرس در وب سرور Nginx

توسط Vahid Elmi در ۱۳۹۵-۰۴-۱۷

سلام خدمت دوستان عزیز

تو این آموزش با نحوه محدود کردن IPها بجز یک IP به صفحه ورود وردپرس در وب سرور Nginx آشنا می شویم

بر اساس مطالعات انجام شده بیشترین حملات انجام شده بر روی وردپرس ، حمله از نوع بروت فورث بر روی

صفحه لوگین وردپرس بوده است

حال اگر ما دسترسی به این صفحه رو بر روی یک IP خاص تنظیم کنیم ، می توانیم به طور چشم گیری از این حملات جلوگیری کنیم

برای اینکار باید با استفاده از دستور زیر فایل nginx.conf را ویرایش کنیم :

# vi /etc/nginx/nginx.conf 

سپس دستور زیر را به ادامه فایل اضافه می کنیم :

location ~ ^/blog/(wp-admin|wp-login\.php) {
allow ۱٫۲٫۳٫۴;
deny all;

بجای ۱٫۲٫۳٫۴ از IP خودتان باید استفاده کنید

در زیر یک فایل کانفیگ ساده رو مشاهده می کنیم :

upstream apachebackend  {
server ۱۹۲٫۱۶۸٫۱٫۱۰:۸۰۸۰ weight=6;
server ۱۹۲٫۱۶۸٫۱٫۱۱:۸۰۸۰ weight=5;
server ۱۹۲٫۱۶۸٫۱٫۱۲:۸۰۸۰ weight=5;
server ۱۹۲٫۱۶۸٫۱٫۱۳:۸۰۸۰ weight=5;
#server ۱۲۷٫۰٫۰٫۱:۸۰۸۰ weight=1;
}

server {
access_log  /var/log/nginx/access.log;
error_log   /var/log/nginx/error.log;
index       index.html;
listen      ۷۵٫۱۲۶٫۱۵۳٫۲۰۶:۸۰ default;
root        /usr/share/nginx/html;
server_name cyberciti.biz www.cyberciti.biz;

## PROXY – Web
location / {
proxy_pass  http://apachebackend;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_redirect off;
proxy_buffering off;

proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ~ ^/(wp-admin|wp-login\.php) {
allow ۱٫۲٫۳٫۴;
deny all;
proxy_pass  http://apachebackend;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

 

و در پایان با دستور زیر وب سرور Nginx را دوباره راه اندازی می کنیم :

# /etc/init.d/nginx reload 

ان شالله که این آموزش مورد استفاده شما عزیزان قرار بگیره

یک نظر بدهید

13 − 8 =